Chrome修复被利用漏洞CVE-2022-3075

发布时间 2022-09-05
1、Chrome紧急更新修复已被利用的漏洞CVE-2022-3075

      

Google在9月2日发布紧急更新,修复Chrome浏览器中已被利用的漏洞(CVE-2022-3075)。该漏洞是Mojo中的数据验证不足导致的,Mojo是一组运行时库,可用于跨任意进程间和进程内边界传递消息。浏览器将自动检查更新,并在下次启动后自动安装。尽管该漏洞已被广泛利用,但Google并未分享关于这些攻击的细节信息。这是Google自今年年初以来修复的第6个Chrome零日漏洞。


https://thehackernews.com/2022/09/google-release-urgent-chrome-update-to.html


2、Defender将Chrome和Edge等应用误报为Win32/Hive.ZY

      

据媒体9月4日报道,每次在Windows中打开Google Chrome、Microsoft Edge、Discord和其它Electron应用程序时,Microsoft Defender都会错误地将这些应用程序检测为"Win32/Hive.ZY"。问题开始于上周日早上,当时微软推出了Defender签名更新 1.373.1508.0,新增了两个威胁检测,其中包括Behavior:Win32/Hive.ZY。目前,微软已发布Defender安全智能更新版本1.373.1537.0,该更新似乎解决了Win32/Hive.ZY误报问题。


https://www.bleepingcomputer.com/news/microsoft/microsoft-defender-falsely-detects-win32-hivezy-in-google-chrome-electron-apps/


3、俄罗斯Yandex Taxi被黑导致莫斯科大规模交通堵塞

      

据9月2日报道,俄罗斯的打车应用程序Yandex Taxi被黑,导致莫斯科出现大规模交通拥堵。攻击发生在9月1日,攻击者将数十辆出租车派往了莫斯科主要街道之一Kutuzovsky Prospekt。此次堵车大约持续了三个小时,Yandex的安全团队迅速解决了该问题,并承诺将改进算法以防御此类攻击。黑客团伙Anonymous对此次攻击负责,并表示该行动是与IT Army of Ukraine合作进行的。


https://www.hackread.com/anonymous-russian-yandex-taxi-app-hacked/


4、美国国税局泄露约12万纳税人的姓名和收入等信息

      

媒体9月3日称,美国国税局意外泄露了约120000名纳税人的信息。被影响的纳税人在纳税申报表中提交了990-T表格,该表格用于报告支付给免税组织的无关业务收入,例如非营利组织或IRA和SEP退休账户。对于普通纳税人来说,该表格是保密的,但对于非营利组织来说,该表格必须在三年内供公众查阅。上周五,美国国税局发现除了慈善机构的990-T表格数据外,还意外地公开了纳税人IRA的数据,涉及姓名、联系信息和报告的收入等。该机构表示暴露的数据已被删除,并将在未来几周内通知受影响的公民。


https://www.bleepingcomputer.com/news/security/irs-data-leak-exposes-personal-info-of-120-000-taxpayers/


5、服装公司Damart遭到Hive的攻击并被勒索200万美元

      

9月2日报道称,法国服装公司Damart遭到黑客团伙Hive的攻击并被勒索200万美元。8月15日,Damart在其在线商店的主页上发布了关于计划外维护的消息。8月24日,Damart的销售网络中断,影响了92家门店。该公司表示攻击者已入侵Active Directory并加密了一些系统,服务质量下降是因其为了保护系统而关闭了它们。Hive并未在其数据公开网站上列出Damart,该公司也一再否认其数据被盗。Valéry Marchive指出,攻击者并不愿意与其母公司Damartex进行谈判并期望获得全部赎金。


https://www.bleepingcomputer.com/news/security/damart-clothing-store-hit-by-hive-ransomware-2-million-demanded/


6、三星透露其美国分公司的内网被入侵且客户信息泄露

      

韩国三星公司在9月2日透露,其部分客户的信息遭到未经授权的访问。2022年7月下旬,三星位于美国分公司的部分系统被入侵。2022年8月4日前后,研究人员通过调查确定部分客户的个人信息受到影响。三星表示,攻击者能够访问姓名、联系方式、人口统计信息、出生日期和产品注册数据等信息,但每个客户受影响的信息可能会有所不同。这是三星今年发生的第二次数据泄露事件,该公司在3月份曾遭到Lapsus$的攻击,并泄露了包括Galaxy设备源代码在内的190 GB信息。


https://thehackernews.com/2022/09/samsung-admits-data-breach-that-exposed.html